IMPORTÂNCIA DO GERENCIAMENTO DE ATIVOS NA ERA DA LGPD

Você sabe qual a definição de um ativo de TI? É qualquer tecnologia que o negócio necessite para funcionar: softwares, hardwares, serviços em nuvens, pessoas, informação, documentação, contratos, etc. Ou seja, Gerenciamento de Ativos de TI nada mais é que uma série de práticas de negócio indispensável para gestão financeira, contratual, segurança e para aderência às boas práticas e obrigações legais.

Gerenciar os ativos de TI de uma empresa vai muito além de um mero levantamento de equipamentos. Quando bem feito:

  • Facilita a tomada de decisões estratégicas e financeiras;
  • É pré-requisito para compliance, normas legais e LGPD;
  • É essencial para segurança da informação e mitigação de riscos;
  • Facilita o entendimento do valor de TI para o negócio;
  • Otimiza processos, possibilita melhor implantação das demais práticas de gestão;
  • Elimina o desperdício de tempo e dinheiro por falta de controle.

Gerenciamento de Ativos

Um bom gerenciamento deve manter informação real e atualizada além de cobrir o ciclo de vida de ativos: planejar, solicitar, adquirir, receber, gerenciar e retirar. Conheça a seguir as considerações e os tipos de Gerenciamento Ativos que existem:

  • Ativos de Hardware
    • São os competentes físicos da TI, o foco principal está em alinhar o uso com proteção adequada;
    • Deve estar fielmente conectado com software, esses dois tipos de ativos não podem estar separados.
  • Ativos de Software
    • Deve ser distinguido pela licença e conectado com os outros ativos de TI;
    • Envolve gestão de custos, documentação, licenciamento, distribuição, manutenção e ciclo de vida de desenvolvimento;
      • Para manter a conformidade nas solicitações de manutenções e melhorias de sistema, é importante que usuários-chave tenham conhecimento da LGPD;
      • É considerado pela EXIN ITAMOrg, o ativo mais crítico de gerenciamento de serviços de TI, pois envolve maior risco financeiro e jurídico em termos de licença e conformidade.
  • Ativos de Serviços e Nuvem
    • Deve ser incluído os serviços fornecidos pelos servidores de um provedor de nuvem, armazenamento de dados, soluções de backup, aplicativos e serviços baseados na web, etc.
    • É a gestão de múltiplas plataformas que deve cobrir ambientes físicos, virtuais e nuvem respeitando proteção de dados, políticas e disponibilidade.
  • Ativos de Pessoas e Informação
    • Sim, devemos considerar pessoas e informação como Ativo, criar a consciência do risco associado à perda de dados;
    • Gerir pessoas e informação como ativos é aumentar o valor comercial dos dados, é a informação para as pessoas certas, no momento certo com a garantia de um trabalho ágil e seguro;
    • Refere-se à Segurança dos Dados, políticas de acesso, e as práticas em relação ao compartilhamento de informações e à LGPD.

 Como implantar o Gerenciamento de Ativos de TI na minha empresa?

A implantação deste programa com sucesso envolve diferentes áreas internas e externas além de várias funções da organização como a alta gestão, jurídico, financeiro, compras, usuários e operação de TI.

O comprometimento contínuo da Gerência Executiva é fundamental para o funcionamento adequado do Gerenciamento de Ativos. Se não houver recursos suficientes alocados ou pessoas não forem devidamente treinadas, o Gerenciamento de Ativos se torna um gargalo. Isso pode levar a erros críticos e o custo para retificar pode exceder os custos de implementação desse processo.

Os desafios:

Gerenciamento de Ativos é o processo mais difícil de implantar, porém é o processo que tem um dos maiores benefícios e resultados para empresa.

Desafios a superar:

  • Ativos com muitos detalhes: vão fazer com que os funcionários se envolvam em trabalho desnecessário. As informações dos Ativos somente têm valor se facilitam a gestão.
  • Prazo: será um gargalo se o cronograma for muito ambicioso.
  • Escopo: mapear tudo de uma vez corre o risco de iniciar o projeto e não acabar, o ideal é iniciar com escopo pequeno e fasear em pequenas entregas.
  • Falta de comprometimento da alta direção: sem um comprometimento firme dos gestores aos processos, é difícil introduzir os controles que alguns funcionários prefeririam evitar.
  • Ferramenta: o ideal é manter os ativos em uma ferramenta adequada com integração com demais processos de serviços de TI, principalmente com Gerenciamento de Mudanças.
  • Burlas ao processo: manter os ativos atualizados é mais difícil do que mapeá-los, algumas pessoas tentarão burlar o processo visando maior velocidade, má intenção ou desconhecimento. Auditorias internas e externas e conscientização das pessoas são necessárias; no entanto, se não funcionar, ações disciplinares devem ser tomadas.

 Gerenciamento de Ativos e a LGPD

Quem já executa as práticas de Gerenciamento de Ativos está no caminho da conformidade com a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020 . Para os que ainda não começaram, os desafios são muitos. Sem controle não há gestão!

Ter ao seu lado um parceiro com experiência em implementação de gerenciamento de ativos de TI é essencial para obter sucesso no projeto de implantação das novas regulamentações sobre a proteção de dados pessoais.

Fabio Assaf é CEO do Grupo Assaf, consultoria cuja filosofia de implantação reconhece a complexidade das empresas (ferramentas disponíveis, metodologias já utilizadas, estratégia do negócio) e entregam soluções atreladas à capacitação de pessoas e mudança de cultura. Com uma abordagem que preza pela Sintonia entre Processos, Pessoas e Ferramentas, Governança com pouca burocracia e muita prática e Soluções simples e ágeis. Conheça o Grupo Assaf 

ATENÇÃO: O EXIN tem em seu portfólio dois programas de certificação diretamente relacionados a este artigo. Faça o download do Guide e do Simulado e prepare-se para os exames!